Grup Lazarus yang Berhubungan dengan Korea Utara Berpura-pura sebagai Perusahaan VC untuk Menyebarkan Malware

BlueNoroff — nama yang diberikan oleh peneliti keamanan kepada sebuah kelompok yang terkait dengan kolektif peretasan yang disponsori negara Korea Utara Lazarus Group — telah memperluas aktivitas kriminalnya dengan menyamar sebagai pemodal ventura yang ingin berinvestasi dalam startup crypto, menurut sebuah laporan baru. melaporkan dari perusahaan Cybersecurity Kaspersky.

“BlueNoroff menciptakan banyak domain palsu yang menyamar sebagai perusahaan modal ventura dan bank,” kata Kaspersky.

Dalam laporannya, Kaspersky mengatakan mendeteksi serangan global oleh BlueNoroff yang menargetkan startup cryptocurrency Januari 2022, tetapi mengatakan ada jeda aktivitas hingga musim gugur.

Menurut Kaspersky, BlueNoroff menggunakan malware untuk menyerang organisasi yang berurusan dengan smart contract, DeFi, Blockchain, dan industri FinTech. Kaspersky mengatakan BlueNoroff juga menggunakan perangkat lunak untuk melewati teknologi Mark-of-the-Web (MOTW), yang memastikan bahwa pesan dari Windows muncul untuk memperingatkan pengguna saat mencoba membuka file yang diunduh dari Internet.

Mencuri cryptocurrency telah menjadi bisnis yang menguntungkan bagi peretas Korea Utara. Sejak 2017, selesai $ 1.2 miliar dalam cryptocurrency telah dijarah, menurut data dari Agen mata-mata Korea Selatan. Pada tahun 2022, beberapa perusahaan terkenal, termasuk FTX, terpukul serangan cyber.

Kejatuhan yang berbahaya

In Agustus, grup tersebut mengirimkan tawaran pekerjaan kepada kandidat di LinkedIn untuk posisi manajer teknik di bursa cryptocurrency Coinbase.

Pada bulan September, Grup Lazarus menargetkan Coinbase dan Crypto.com pencari kerja dalam dua serangan phishing terpisah. Satu serangan malware mendorong pencari kerja untuk mengunduh dokumen PDF yang menampilkan lowongan terbuka di Crypto.com. Setelah diunduh, PDF akan menginstal a kuda trojan dan mencuri informasi pribadi dan keuangan.

Pada bulan Oktober, penjahat dunia maya menggunakan eksploitasi di Rantai Cerdas Binance untuk menghasilkan lebih dari $100 juta dalam cryptocurrency.

Pada 11 November 2022, hari FTX mengajukan perlindungan kebangkrutan Bab 11, seorang aktor tak dikenal mulai menyedot dana-dana dari dompet FTX hingga $640 juta dalam bentuk token.

Ratusan juta dolar sekarang mengalir keluar dari dompet FTX, beberapa likuidator berspekulasi tetapi ini larut malam pada Jumat malam, bukan waktu yang biasa untuk pergerakan berat yang begitu cepat. Beberapa penarikan sedang ditukar dari Tether ke DAI. Peretasan atau tindakan orang dalam? $26 juta di sini foto.twitter.com/8wWlaE7na9
— foobar (@0xfoobar) November 12, 2022

Sementara kisah jatuhnya Sam Bankman-Fried dan FTX telah menjadi berita utama, ancaman yang ditimbulkan oleh penjahat dunia maya tidak pernah surut.

Kaspersky mengakui permintaan komentar dari Dekripsi tetapi tidak dapat memberikan tanggapan sebelum publikasi.

Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.

Sumber: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware